Emotet

Een ouder virus weer actief.

Laten we het hebben over een virus. Nee, niet het corona virus, maar Emotet, een computervirus ( eigenlijk Malware ) die een potentiële bedreiging is voor elke organisatie.

Emotet virus

Emotet, een gevaarlijk computervirus.

Wat is Emotet? Het is een computervirus, ooit gemaakt als “Banking Trojan“, een virus die inloggegevens voor bankrekeningen steelt. Inmiddels is het geëvolueerd tot een “Dropper”, een virus die malware op de computer plaatst waarmee bijvoorbeeld ransomware geïnstalleerd kan worden.

Hoe werkt Emotet? Het is een computervirus voor het eerst ontdekt in 2014 die zich in eerste instantie verspreid via een link of bijlage in e-mail. Door het klikken op een link in de e-mail of het downloaden van een bijlage wordt het virus gedownload naar uw computer. Van daaruit verspreid het zich als een worm naar andere systemen in het netwerk.

Waarom is Emotet zo gevaarlijk?

Ik hoor u denken, “ik open geen e-mail van onbekenden”, “ik download niet van onbekende websites” en “ik voeg niet zomaar iedereen toe aan mijn sociale media”. Mij kan dan toch niets overkomen?

Even een casus uit de praktijk. Iemand krijgt een mail met een bijlage genaamd factuur. Omdat de ontvang(st)er het niet helemaal vertrouwd wordt de mail intern doorgestuurd naar een leidinggevende met de vraag ” kun je hier eens naar kijken? “. Omdat er niet geheel duidelijk is wat er bedoelt wordt gaat de leidinggevende ervan uit, dat het gaat om een vraag over de factuur. De leidinggevende opent de mail en de bijlage om de factuur te bekijken en,….. Oeps, alle bestanden op de computer en de server versleuteld en niet meer te openen.

Zoals dit praktijkvoorbeeld laat zien, zit een ongeluk in een klein hoekje.

Als u thuis werkt, hoeft het ook niet bij u mis te gaan. als er op enig apparaat in het thuisnetwerk een verkeerde mail geopend wordt of op een verkeerde link geklikt wordt, kan uw computer evengoed geïnfecteerd raken. Op het moment dat u dan inlogt om te gaan werken kan het virus zich dan verspreiden naar het (bedrijfs)netwerk waarmee u op dat of een later moment verbonden bent. Daarnaast is het virus zo doorontwikkeld, dat er gekeken wordt naar uw contactenlijst. Er kan dan een mail gestuurd worden uit uw naam naar uw contacten met een foute link of geïnfecteerd bestand. Dit geldt ook voor sociale media. Als een computer geïnfecteerd is hebben ze ook de inloggegevens voor de sociale media van die persoon en kunnen op die manier linkjes plaatsen.

Waarom nu dit stuk over een oud virus?

In 2019 is er wereldwijd, maar ook in Nederland veel schade geweest door dit virus. De politie heeft uiteindelijk in Nederland een paar servers uit kunnen schakelen waar een hoofddeel van de software op gevonden is. Hierdoor is een groot deel van het netwerk ontmanteld, maar helaas niet alles. Nu blijkt, dat sinds een aantal maanden deze servers weer online beginnen te komen en het virus alweer verspreid wordt over de hele digitale wereld. Het virus is inmiddels ook doorontwikkeld waardoor het nog gevaarlijker en moeilijker te traceren is. Ook is de huidige wetgeving met de AVG nu zo, dat als er data gestolen wordt dit grote gevolgen kan hebben voor het bedrijf waar deze gestolen is. Dus naast de schade als organisatie, dat de mogelijkheid er is dat uw netwerk versleuteld wordt, is er ook het risico op gestolen persoonlijke data.

Kunt u er iets aan doen?

Er is geen 100% veilige oplossing voor dit soort virussen. U kunt er wel voor zorgen dat u zo veilig mogelijk werkt. Hierbij een paar tips om dit te doen:

  • Zorg dat uw computers en servers volledig ge-update zijn.
  • Zorg voor een goede virusscanner welke ook malware traceert, e-mail nakijkt op schadelijke bestanden en natuurlijk dat deze de laatste virusdefinities heeft. Het vervelende van Emotet is, dat het een meester is in het zich verstoppen voor virussscanners.
  • Open geen bestanden of linkjes waar u niet zeker van bent. Mocht u een mail niet vertrouwen contact de verzender om te verifiëren of deze de mail daadwerkelijk verstuurd heeft.
  • Gebruik moeilijke wachtwoorden en vervang deze regelmatig.
  • Maak geregeld back-ups van uw bestanden en bewaar deze goed. Controleer ook of de back-up goed gegaan is.
  • Zet in verkenner aan dat u bestand typen wil zien. Als een bestand bijvoorbeeld foto.jpg.exe heet weet u al dat dit geen foto is.

Mocht u meer informatie willen hebben over hoe te beveiligen kunt u altijd contact met ons opnemen.

Uw computer is geïnfecteerd en nu?

Voor u iets anders doet, koppel uw computer af van het netwerk. Het is misschien al te laat, maar het belangrijkste is zorgen dat andere computers niet geïnfecteerd worden.

Emotet is een naar stukje software die zichzelf aanpast iedere keer dat het geopend wordt. Hierdoor is het onmogelijk om handmatig het virus te verwijderen. Daarnaast zal het virus er ook voor zorgen dat u geen virus- of malware-scanner kunt installeren. In sommige gevallen zal de computer zelfs opnieuw geïnstalleerd moeten worden. Neem dus contact op met uw systeembeheerder / ICT of vraag ons om advies.

Hoe kan ik mijn bedrijf beschermen tegen schade van dit virus?

Zoals u inmiddels gelezen heeft is Emotet een zeer naar virus die veel schade aan kan richten. U kunt zich wel enigszins indekken tegen schade. Hoe, dat verschilt per netwerk. Heeft u eigen servers, werkt u in de cloud, allemaal zaken die van belang zijn om schade te kunnen beperken.

U heeft een eigen netwerk en eigen servers

  • Het voornaamste is Back-up, Back-up controle en back-up testen. Wij adviseren bij eigen servers altijd om dag-, week-, maand-, en jaar- back-ups te maken. Deze back-ups zouden online in het eigen netwerk, maar vooral ook offline bewaard moeten worden. In geval van een besmetting bent u dan zo min mogelijk data kwijt, ook als de besmetting in uw back-up zit. Het controleren en testen van Back-ups is natuurlijk om te zorgen dat deze onbeschadigd zijn en ten allen tijde terug gezet kunnen worden indien noodzakelijk. Elke ICT leverancier zou een overzicht moeten hebben hoe het gaat met uw back-ups.
  • Daarnaast zoals hierboven aangegeven zorgen dat uw computers up-to-date zijn, en dat er op elke computer en server een goede virusscanner zit, die ook de mail scant op onregelmatigheden.
  • Zorg voor een goede firewall en zorg dat deze goed ingesteld is.
  • Monitoring. Zorg dat u of uw ICT-er weet wat er op het netwerk gebeurt. Het nadeel van Emotet is, dat het zich praktisch onzichtbaar door uw netwerk begeeft.
  • Laat geen onbekende apparaten toe in uw netwerk. Zorg dat mobiele telefoons, laptoppen van gasten en andere apparatuur zich in een apart netwerk bevinden door bijvoorbeeld een ‘gasten-wifi’.
  • Maak afspraken met medewerkers die een apparaat mee naar huis nemen over wat hiermee gedaan en vooral niet gedaan mag worden. Leg deze afspraken ook vast in een zogenoemde gebruikersovereenkomst. Het is vervelend als een laptop is geïnfecteerd buiten uw netwerk en zo toch een virus mee naar binnen neemt.
  • U kunt een verzekering nemen om schade door cybercriminaliteit (deels) te laten vergoeden.

U slaat uw werk op in de Cloud

  • Ook hier gelden alle bovenstaande adviezen.
  • Check uw contract met uw leverancier of er back-ups gemaakt worden. Lang niet alle leveranciers maken back-ups van uw data. Zorg dat u weet waar u aan toe bent. Mocht uw leverancier geen back-up maken doe het dan zelf en maak een aparte back-up om deze offline te bewaren.

U werkt volledig in de Cloud

Steeds meer bedrijven werken in de Cloud of hebben software in de Cloud. Ook hier geldt:

  • Maakt uw leverancier ( ook uw software leverancier ) een backup van uw data? Ook veel leveranciers van software pakketten hebben niet in het contract staan dat er een back-up gemaakt wordt en doen dit ook niet.
  • Bij Software in de Cloud: Zorg dat duidelijk is wie er verantwoordelijk is voor uw data. Het is uw data, maar de data staat op een server van uw software leverancier. Wie is er verantwoordelijk, en is dit contractueel vastgelegd? ( Dit is ook belangrijk om te weten bij data diefstal zoals bijvoorbeeld bij de GGD waar bedrijfsinformatie verhandeld is.)

Conclusie

Emotet is een gevaarlijk virus die erg veel schade aan kan richten op persoonlijk vlak, maar ook voor iedere organisatie. Door thuiswerken kunnen organisaties ook kwetsbaarder zijn voor dit soort aanvallen. Het is dus altijd zaak op te letten en uw ICT op orde te hebben. Het is natuurlijk zo, dat Emotet niet het enige is wat uw organisatie bedreigt, maar tot op heden nog steeds wel de gevaarlijkste.

Mocht u meer informatie willen of vragen hebben over hoe om te gaan met uw ICT, neem gerust contact met ons op.